Intel Unite Solution-Enterprise Deployment Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G2 Desktop Mini PC (ENERGY STAR)

2017 年 5 月

Intel Unite® ソリューション

エンタープライズ導入ガイド

Summary of content (98 pages)

PAGE 1
Intel Unite® ソリューションエンタープライズ導入ガイド 2017 年 5 月
PAGE 2
法務情報および免責事項、著作権本資料に記載されたすべての情報は、予告なく変更されることがあります。インテル® 製品の最新の仕様およびロードマップをご希望の場合は、インテルの担当社員までご連絡ください。インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できるコンピューター・システムはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、www.intel.co.
PAGE 3
目次 1 2 はじめに ....................................................................................................................................................................................... 7 1.1 対象............................................................................................................................................................................... 7 1.2 Intel Unite® ソリューションの用語と定義 ............................................................................................
PAGE 4
7 6.5 Android* クライアントのインストール ..................................................................................................33 6.6 Chrome* OS クライアントのインストール .........................................................................................35 6.7 クライアントの設定 ............................................................................................................................................35 詳細インストール.........................................................................................
PAGE 5
10.4.1 11 12 バックエンドの監視 .....................................................................................................................68 macOS* 用 Intel Unite® ソリューション ............................................................................................................69 11.1 背景.............................................................................................................................................................................69 11.2 一般的な接続のワークフロー ....................
PAGE 6
Microsoft* SQL Server* のインストール ..............................................................................................................86 DNS サービスレコードを作成する ...............................................................................................................................91 付録 B：ServerConfig.xml の例 ...................................................................................................................................................................
PAGE 7
1 はじめに Intel Unite® ソフトウェアは、コラボレーションを簡単にする、安全なオンライン会議スペースです。会議出席者全員を素早く簡単につなぐように設計されています。Intel Unite® ソリューションは、現在入手できるシンプルで直ちにコラボレーションが可能なソリューションであり、将来にわたって追加機能に対応し、イノベーションを実現する基盤となります。本書は、Intel Unite® ソフトウェアをエンタープライズ・モードでインストールする場合に参照するものであり、機能の詳細やトラブルシューティングについて説明しています。 1.1 対象このドキュメントは、企業環境内で作業する IT スタッフのほか、Intel Unite® ソリューションを企業環境に導入しようとしている読者を対象としています。 1.
PAGE 8
1.3 Intel Unite® ソリューションの新機能ソリューションに何が追加されたかを分かりやすく示すため、次の表に 1.0 以降のバージョンで追加された機能をまとめています。 v 2.0 v 3.0 v 3.0 MR v 3.
PAGE 9
2 Intel Unite® ソリューションの要件 2.1 エンタープライズ・サーバーの要件  Microsoft* Windows Server* 2008 以降  SSL を有効にした Microsoft* インターネットインフォメーションサービス  社内または信頼できるパブリックルートの、SHA2 ベース Web サーバー証明書が必要です。  Microsoft* インターネットインフォメーションサービスで設定された SMTP 電子メールサーバー  Microsoft* SQL Server* 2 0 0 8  Microsoft* .NET* 4.5 以降   4 GB RAM 32 GB の空き領域 R 2 以降注：IIS Web サーバーと Microsoft* SQL データベース・サーバーは、それぞれ別の機器にインストールできます。 2.2 ハブの要件  Microsoft* Windows* 7 SP1、8.1 または 10 (32 ビットおよび 64 ビット)  2.
PAGE 10
2.
PAGE 11
3 導入の概要 Intel Unite® ソリューションは、エンタープライズ・サーバー、ハブ、そしてクライアントの 3 つのコンポーネントで構成されています。エンタープライズ・サーバーは、コンポーネントの中で最初に設定する必要があります。ハブおよびクライアント・アプリケーションが起動されると、接続情報を交換し、PIN の割り当てを受けるために、エンタープライズ・サーバーが使用されるからです。ハブは、通常は会議室のディスプレイまたはプロジェクターに接続された、インテル® Core™ vPro™ プロセッサーを搭載したミニ PC です。クライアントは、ハブに表示された手順に従って、クライアント・ソフトウェアをダウンロードし、表示された PIN を入力することでハブに接続します。接続が確立すると、クライアントはコンテンツのプレゼンテーションや表示、注釈付け、そして同じハブに接続された他のクライアントとファイルを共有でき、ハブにインストールされたプラグインとも通信できます。次の図は、インストールされたコンポーネントの概要を示しています。 3.
PAGE 12
4 エンタープライズ・サーバーのインストール 4.1 エンタープライズ・サーバーの概要エンタープライズ・サーバーのインストーラーには、データベース、PIN サーバー、管理者 Web ポータル、およびクライアント・ダウンロード・ページが含まれています。エンタープライズ・サーバーには、次の 4 つのコンポーネントがあります。 1) Microsoft* SQL データベース：Intel Unite® ソリューション・インフラストラクチャーのステータス情報がすべて保持されます。 2) Web サービス：データベースと、ハブおよびクライアントとの通信を行う標準メッセージング・サービスです。 3) 管理者ポータル Web サイトでは、ハブとクライアントの管理、統計の生成、および監視と警告を行います。 4) クライアント・ダウンロードのランディング Web ページには、クライアント用 Intel Unite® ソフトウェアが用意されています。また、ハブとクライアントは、エンタープライズ・サーバーの位置をネットワーク・インフラストラクチャー上で確認する際に、ServerConfig.
PAGE 13
 電子メールサーバーの設定」セクションを参照してください。  ASP.NET 4.5 がインストールされ有効になっていることを確認します。  SSL が IIS で有効になっていることを確認します (https サイトが動作するはずです)。注：信頼できる有効なルートの SHA-2 証明書をインストールするために、IT 部門と連携する必要がある場合があります。  Windows* 認証または SQL 認証により MS SQL へのアクセス権があることを確認します。「Microsoft* SQL Server* のインストール」のセクションを参照してください。  エンタープライズ・サーバーの自動ルックアップを有効にするには、DNS サービスレコードを追加します。「DNS サービスレコードを作成する」のセクションを参照してください。 4.2.
PAGE 14
 [次へ] をクリックして [データベース・サーバー］ウィンドウに進みます。  [データベース・サーバー］ウィンドウで、[データベース・サーバー接続の詳細] を選択します。使用できるオプションは次のとおりです。  [SQL ホスト名］ボックスの (local) はサーバーのデフォルト値です。この値は、ホスト名を編集して変更することができ、またはデフォルト値のままにすることもできます (同じサーバーに SQL がインストールされている場合は (local) のままにします)。  サーバーのデフォルト値は [信頼済み (Windows 認証)] (すでにログイン済みの場合) ですが、データベースへのアクセス権があり、SQL 認証を選択できる有効な資格情報を持っている場合は [ユーザー名とパスワードを指定 (SQL 認証)] を選択します。後者を選択する場合は、[テスト接続] をクリックしてデータベース接続をテストしてください。  [データベース接続/セットアップの詳細] セクションでは、UniteServer と呼ばれる新しいデータベースへのアクセスに使用される Un
PAGE 15
 [次へ] をクリックして機能の選択内容を確認し、[インストール] をクリックしてインストールを開始します。  [完了] をクリックして、セットアップを終了します。  これでエンタープライズ・サーバーがインストールされました。次のセクションに進んでハブをインストールしてください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 16
オプション：  UniteServer データベースが、サーバー上の SQL Management Studio を使用して作成されていることを確認する場合、SQL Management Studio を開き、SQL Server* に接続します。左側のペインで [Databases (データベース)] を展開し、UniteServer データベースが作成されていることを確認してください。  下記のリンクから、管理者ポータル (データベースおよび PIN サーバーと一緒に、サーバーにインストールされている場合) にアクセスしてインストールが成功したことを確認します。 https://<サーバー名>/admin アカウントにログインするか、デフォルトの管理者アカウントを使用できます (新しくソフトウェアをインストールした場合)。ユーザー：admin@server.com パスワード：Admin@1 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 17
注：管理者ポータルへのアクセス時にエラーが発生した場合、「トラブルシューティング」セクションを参照してください。 4.4 Intel Unite® アプリケーションのアンインストールアプリケーションをアンインストールする必要がある場合は、前に作成した UniteServer データベースと UniteServiceUser ログインも削除して、アプリケーション内の競合を回避する必要があります。削除する前に、必ずデータベースのバックアップを作成してください。 1. インストーラー Intel Unite Server.mui を実行します。 2. [削除] をクリックし、[次へ] をクリックして進みます。 3. Microsoft SQL Server Management Studio に移動し、手動で UniteServer SQL データベースと UniteServiceUser アカウントを削除します。以下の画像で強調表示された領域を参照します。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 18
5 ハブのインストール 5.1 ハブのプレインストールエンタープライズ・サーバーにチェックインして通信するには、ハブ・ファイアウォールで Intel Unite® アプリケーションを除外する必要があります。これは、ハブがエンタープライズ・サーバーを探してチェックインできる必要があるためです。ハブ・インストーラーを実行するとサーバー接続の詳細が表示され、DNS サービスレコードから取得した情報によって手動ルックアップ (インストール・プロセスの [サーバーの指定]) をバイパスするオプションが表示されます。ハブ・インストーラーを実行すると、インストーラーにより ServerConfig.
PAGE 19
5.2 ハブのインストール  インストーラーのフォルダーの場所を探して、ハブのインストーラーである Intel Unite Hub.mui.msi を実行します。  [次へ] をクリックして進めます。  [使用許諾契約書に同意します] チェックボックスを選択したら、[次へ] をクリックします。  [エンタープライズ] を選択して、[次へ] をクリックします。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 20
 このウィンドウで、PIN サーバーの接続設定を指定する必要があります。次の選択肢より選択します。  [サーバーの自動検索]：推奨される選択肢です (デフォルト)。  [サーバーの指定]：この手順では、エンタープライズ・サーバーのホスト名が分かっている必要があります。 o PIN サーバーのホスト名を入力します。 o [証明書の公開キーを入手している] をオンにしている場合、[証明書の公開キー] を入力します。いずれかを選択して [次へ] をクリックします。  [インストール先フォルダー] ウィンドウが開き、ハブがインストールされるデフォルトのフォルダーが表示されます。インストール先フォルダーは、必要に応じて変更できますが、変更する必要がなければデフォルトの場所のままにします。この手順でデスクトップ・アイコンを作成することもできます。[次へ] をクリックして進めます。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 21
 この手順で、戻って設定を確認するか、[インストール] をクリックして進みます。  インストールが終了すると、[Intel Unite® ソフトウェア・セットアップ・ウィザードが完了しました] ウィンドウが表示されます。[完了] をクリックして、インストール・プロセスを終了します。  初めてアプリケーションを起動する場合は、Intel Unite® アプリケーション・プライバシー・ステートメントが表示されます。  Intel Unite® アプリケーション・プライバシー・ステートメントは、匿名の使用状況データを収集する目的で使用されます。インテルでは、常に製品の向上に力を入れており、今後もよりよい製品を提供するためにデータを収集したいと考えています。[はい] または [いいえ] を選択します。このダイアログボックスを再度表示したくない場合はチェックボックスを選択してください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 22
 これで、画面またはモニターに PIN が表示されるようになりました。これは、クライアントがハブに接続する際に必要となる PIN です。(PIN が表示されない場合は、「トラブルシューティング」セクションを参照してください。) 5.3 ハブの設定 Intel Unite® ソフトウェアを実行しているハブの設定オプションは、管理者ポータルで変更できます。管理者ポータルには、エンタープライズ・サーバーにチェックインしたすべてのハブに適用されるデフォルトの構成設定が記載されたデフォルトのプロファイルがあります。この設定オプションは、ハブからエンタープライズ・サーバーへの接続が確立された後、ハブに適用されます。設定はハブのチェックイン時に毎回更新されます。ハブに表示する色、画像、PIN サイズ、実装するプラグインなどを含むハブ設定のほとんどが、組織のニーズに合わせてカスタマイズできます。ハブ設定について、詳しくは「管理者ポータルガイド」セクションを参照してください。 5.
PAGE 23
5.
PAGE 24
o プラグインフォルダーでプラグインを探し、*Plugin.dll (GuestAccessClientPlugin.dll など) を右クリックし、[プロパティ] を選択します。 o プラグインの [プロパティ] ウィンドウが開いたら、[デジタル署名] タブを探し、クリックして開きます。 o [Intel Unite® プラグイン] を選択し、[詳細] をクリックします。 o [デジタル署名の詳細] ウィンドウで、[証明書の表示] をクリックします。 o [証明書] ウィンドウで [詳細] タブを選択し、[拇印] が表示されるまで下にスクロールします。 o [拇印] を選択し、値が表示されたらメモ帳またはテキストファイルに貼り付け、スペースを削除し、保存します。 o このキー値は、プラグインのプロファイル作成時に使用されます。このキー値は、プロファイル作成後に作成および入力できます。詳しくは次のセクションを参照してください。値をコピーしてメモ帳またはテキストファイルに貼り付け、スペースを削除して保存します。 5.6.
PAGE 25
前セクションで説明したメモ帳またはテキストファイルに保存した値を使用します。正しい値であることを確認してください (スペースなし)  キー： PluginCertificateHash_XXX o XXX はハッシュを追加するプラグインの名前です。例えば、識別用の GuestAccessPlugin では、ハッシュに対応するプラグイン名を使用することをお勧めします。  データ型：文字列  ユニット：テキスト  値：「プラグイン証明書ハッシュの値」セクションでメモ帳またはテキストファイルに保存した拇印値を使用します。キー値は、キーの作成後に入力することもできます。 [保存] をクリックします。この値は、後で [編集] リンクを選択して更新できます。 [プロファイル] ウィンドウに新しいキーが表示されます。 [プラグイン証明書ハッシュの確認] キーを真に設定し、有効にする必要があります。デフォルト値は偽です。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 26
真から偽 (またはその逆) に切り替えることで、プラグインを有効または無効にできます。キー値はプラグインの有効性を確保するものであることに注意してください。 [編集] リンクをクリックし、値を [真] に変更して [保存] をクリックします。プラグイン設定が有効になりました。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 27
6 クライアントのインストール 6.1 クライアントのプレインストールクライアントは、エンタープライズ・サーバーを探してチェックインできる必要があります。エンタープライズ・サーバーにチェックインして通信するには、クライアント・ファイアウォールで Intel Unite® のアプリケーションを除外する必要があります。クライアント・インストーラーを実行すると、サーバー接続の詳細の入力を求めるプロンプトが表示され、 DNS サービスレコードから取得した情報によって手動ルックアップ (インストール・プロセスの [サーバーの指定]) をバイパスするオプションが表示されます。インストーラーを実行すると、インストーラーにより ServerConfig.
PAGE 28
 [使用許諾契約書に同意します] チェックボックスを選択し、[次へ] をクリックします。  [エンタープライズ] を選択して、[次へ] をクリックします。  このウィンドウで、PIN サーバーの接続設定を指定する必要があります。次の選択肢より選択します。  [サーバーの自動検索]：これが最も便利な選択肢です (デフォルト)。  [サーバーの指定]：この手順では、エンタープライズ・サーバーのホスト名が分かっている必要があります。 o [証明書の公開キーを入力]：このオプションは [サーバーの指定] を選択した場合に有効になります。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 29
o 証明書の公開キーを持っており、この方法を選択した場合に証明書の公開キーを入力します。   いずれかを選択し、[次へ] をクリックして進みます。 [インストール先フォルダー] ウィンドウが開き、Intel Unite® アプリケーションがクライアントにインストールされるデフォルトのフォルダーが表示されます。インストール先フォルダーは、必要に応じて変更できますが、変更する必要がなければデフォルトの場所のままにします。  戻って設定を確認するか、[インストール] をクリックして進みます。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 30
 インストールが終了すると、[Intel Unite® ソフトウェア・セットアップ・ウィザードが完了しました] ウィンドウが表示されるので、[完了] をクリックします。  次の [画面への接続] ウィンドウが表示されます。  ハブに接続するには、モニターまたは画面に表示された PIN を入力します。デフォルトでは、PIN は、5 分ごとに変更されます。  機能とユーザー情報について、詳しくは「Intel Unite® ソリューション・ユーザー・ガイド」を参照してください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 31
6.3 macOS* クライアントのインストール  Intel Unite macOS X,X.dmg ファイルを探し、Mac* クライアントでソフトウェアをダウンロードします。ファイルをダブルクリックしてアプリケーションを展開します。  [エンドユーザー使用許諾契約書] への同意を求めるプロンプトが表示されます。[同意する] をクリックして進めます。  展開したら、アプリケーション・フォルダーにドラッグ & ドロップします。  アプリケーション・フォルダーに移動してアプリケーションを見つけたら、クリックして実行します。  [PIN の入力と画面への接続] 画面が開きます。モニターまたは画面に表示された PIN を入力すると、ハブに接続して共有を開始します。  機能とユーザー情報について、詳しくは「Intel Unite® ソリューション・ユーザー・ガイド」を参照してください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 32
注：アプリケーションは DNS 自動検出 (DNS サービスレコード) を使用してエンタープライズ・サーバーを検索します。デフォルトのエンタープライズ・サーバーは、ユーザーの ~/Library/Preferences フォルダーにある com.intel.Intel-Unite.plist の設定を変更することで指定できます (defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.
PAGE 33
 [設定] で [スクリーン名] とサーバー情報を入力します。  サーバー検索では [自動] を選択できます。特定のサーバーにアクセスする場合は、[手動] をクリックして接続先のサーバーを入力します。  [保存] をクリックします。  モニターまたは画面に表示された PIN を入力すると、ハブに接続して共有を開始できます。  機能とユーザー情報について、詳しくは「Intel Unite® ソリューション・ユーザー・ガイド」を参照してください。 6.
PAGE 34
 モニターまたは画面に表示された PIN を入力すると、ハブに接続して共有を開始できます。  機能とユーザー情報について、詳しくは「Intel Unite® ソリューション・ユーザー・ガイド」を参照してください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 35
6.6 Chrome* OS クライアントのインストール  Chromebook* デバイスで、Google* アプリストアに移動し、クライアント用の Intel Unite® ソフトウェアをダウンロードします。  アプリのダウンロードが完了したら、アプリを開きます。  右上隅にあるギアのアイコンをクリックして [設定] にアクセスし、必要な情報を入力します。  [設定] で [スクリーン名]、[電子メール]、サーバー情報を入力します。サーバー検索では [自動] を選択できます。特定のサーバーにアクセスする場合は、[手動] をクリックして接続先のサーバーを入力します。  [設定の保存] をクリックします。モニターまたは画面に表示された PIN を入力すると、ハブに接続して共有を開始できます。機能とユーザー情報について、詳しくは「Intel Unite® ソリューション・ユーザー・ガイド」を参照してください。 6.
PAGE 36
7 詳細インストール 7.
PAGE 37
7.
PAGE 38
HKEY_CURRENT_USER\software\Intel\Unite\ PublicKey (String) [接続認証の公開キー] 両方 HKEY_CURRENT_USER\software\Intel\Unite\ CurrentPin (string) [このシステムの現在の PIN] ハブ HKEY_CURRENT_USER\software\Intel\Unite\ DoNotShowPrivacyStatement (DWORD) [0 = 起動時にプライバシー・ステートメントを表示 1 = プライバシー・ステートメントを表示しない] 両方 HKEY_CURRENT_USER\software\Intel\Unite\ HWThumbprint (String) [ハードウェアのハッシュ] 両方 HKEY_CURRENT_USER\software\Intel\Unite\ ServicePort (DWORD) [サービスがリッスンしているポート] ハブ HKEY_CURRENT_USER\software\Intel\Unite\
PAGE 39
HKEY_CURRENT_USER\software\Intel\Unite\ShowAvToggle (DWORD) = 1 Win7 Aero* モード。ユー (A/V モード有効/無効の切り替え) ザーが RTF とクライアント WebRTC を切り替えることができるようにします。レジストリー・キー (マシン)：値デバイス HKEY_LOCAL_MACHINE\software\Intel\Unite\ HubUnlockPassword (String) [ハブ・アプリケーションを終了するためのパスワード] ハブ HKEY_LOCAL_MACHINE\software\Intel\Unite\ DisableCheckCertificateChain (DWORD) [自己署名入り証明書の場合に設定。1 = エンタープライズの証明書チェーンを確認しない (サーバー証明書)] 両方 HKEY_LOCAL_MACHINE\software\Intel\Unite\ DisableUsageCollection (DWORD) [1 = テレ
PAGE 40
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Unite\S4BPlugin Keywords (文字列) = コンマ,区切りの,キーワード,リスト HKEY_LOCAL_MACHINE\software\Intel\Unite\ LogFile (String) Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 41
8 管理者ポータルガイド管理者ポータルは、Intel Unite® アプリケーションがインストールされているデバイスを表示および管理できる、Intel Unite® アプリケーションの管理者用 Web ポータルです。これは、インストール時に PIN サービスと Web サーバーとともにエンタープライズ・サーバーにインストールされるコンポーネントの 1 つです。 (「エンタープライズ・サーバーのインストール」のセクションを参照してください)。管理者ポータルがデータベースへのアクセス権を持っている場合、データベースと同じサーバー上にある必要はありません。新機能に加え、管理者ポータルも新しくなりました。ハブおよびクライアント・デバイスの設定を行いやすくするため、ヘルプメニューおよび機能情報が追加されました。  管理者ポータルにアクセスするには、ブラウザーからポータルに割り当てられたリンクに移動します。リンクは https:///admin で、は Intel Unite® サーバーに割り当てられた名前です (デフォルトの名前 =
PAGE 42
8.1.1 アカウントの登録アカウントを登録するには、管理者ポータルからログアウトしていることを確認します。 8.1.2  ナビゲーション・バーの右上にある [登録] リンクをクリックします。  使用する電子メールアドレスとパスワードをフォームに入力して、[登録] をクリックします。  または、管理者ポータルにログインした後、[管理] タブからユーザーを追加または登録できます。既存アカウントでのログイン登録済みアカウント、もしくはインストール時に作成したデフォルトのアカウントでログインできます。このデフォルト・アカウントは管理者ポータルへのフルアクセス権を持つため、ポータルへのアクセスを制限するためにも、パスワードを変更することをお勧めします。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 43
8.2 管理者ポータルのホームページホームページには、「ようこそ」のメッセージが表示され、サーバーでチェックインした、すべてのアクティブなシステム (クライアントとハブ) の概要を確認できます。表には、各 [システム] の名前、各システムに割り当てられた [プロファイル]、[オン] または [オフ] のステータス、[最終チェックイン] の日付と時間が表示されます。表の各項目は、複数のキーワードで検索ボックスを使用してフィルタリングすることができ、それぞれのキーワードによってすべての列が検索されます。このウィンドウでは、表示エントリー数の <数> をクリックして、表示するエントリーの数を選択できます。表字エントリー数は、10、25、50、100 から選択できます。 8.2.
PAGE 44
  モデレーター  予約済み PIN  テレメトリー会議のスケジュール詳細については、管理者ポータルの本章で、各トピックに該当するセクションを参照してください。 8.2.2 アイコン / リンクの名称管理者ポータル全体で、次のアイコンやリンクが頻繁に使用されています。編集詳細を表示デバイスの表示削除特定の値に関する情報を含むダイアログボックスアイコン上にカーソルを置くと、該当する項目に関する情報を表示できます。 8.
PAGE 45
 [詳細]：[詳細を表示] リンクをクリックすると、[クライアントのプロパティー] ウィンドウが表示され、システム・プロパティーやそのメタデータが表示されます。以下は [クライアントのプロパティー] に表示されるキーの一部です。      CertificateHash ClientHostName IPAddress IsRoomMode SevicePort 各キーで使用できる有効な値について、詳しくは「プロファイルの設定」セクションのキー情報と対応する値を参照してください。 [編集] リンク - [編集] リンクをクリックして、デバイス・プロファイルの編集および特定グループへのデバイスの割り当てができます [削除] リンク - [削除] リンクをクリックすると、管理者ポータルからデバイスが削除されます。デバイスが削除される前に、確認メッセージが表示されます。または、左端の列で 1 つ以上のデバイスを選択し、[選択したデバイスを削除] ボタンをクリックします。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 46
8.4 グループページ [グループ] ページのメニューには、[デバイスグループ] と [プロファイル] の 2 つのオプションがあります。 8.4.1 [グループ] > [デバイスグループ] [デバイスグループ] は、デバイスを監視目的、機能性および利便性のためにまとめるのに使用できます。同じまたは異なるプロファイルを持つデバイスを 1 つのグループに割り当てることができます。このページでは、グループと、各グループの項目の作成、表示、編集、および削除ができます。[グループの作成] をクリックし、グループの名前を指定すると、新しいグループを作成できます。グループを作成した後は以下を実行できます。  [デバイスの表示] リンクをクリックし、選択したグループに対してデバイスを追加または削除できます。また、右端の列の [詳細] リンクをクリックし、そのグループに属する各システムのプロパティーとメタデータを表示できます。  [編集] リンクをクリックし、[グループ名] を更新または変更できます。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 47
 8.4.
PAGE 48
[デフォルト] のキーと値： Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 49
それぞれのキーの横にはダイアログボックスがあり、カーソルをそこに置くと、それぞれのキー値や情報が表示され、キーを編集する前に必要な情報を得ることができます。以下に 2 つの例を示します。キーおよび対応する値の詳細については、「プロファイルの設定」の表を参照してください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 50
8.
PAGE 51
管理者ポータルでは、次のキーを使用しています。  EmailServer：サーバーが通知を送る宛先の電子メールです。  InactiveCount：Notifications の役割を持つユーザーへ電子メールを送る、Intel Unite® アプリケーションの状態監視ツールが使用します。  WarningThreshold：デバイスが非アクティブと判断されるまでの分数のしきい値です。デフォルトの値は 60 分です。 [編集] リンクをクリックすると、キーを更新できます。 8.5.
PAGE 52
同じページ上で役割 ([デフォルト] または [管理者]) をクリックすると、[役割] ページが開きます。[役割] の詳細については、このまま次のセクションに進んでください。デフォルトのアカウントに関する注意事項：デフォルトの admin@server.com アカウントにログインして新しいアカウントを追加した場合、電子メール確認が自動的に送信されることはありません。電子メールアドレスを手動で確認するには、新しいアカウントにログインして、ナビゲーション・バーの右上にある [<ユーザー名> さん、ようこそ！] をクリックします。次に、ページの下部にある [電子メール確認の送信] ボタンをクリックします。この手順を実行する前に、web.config xml ファイルでサーバーのメール設定を編集する必要があります。「電子メールサーバーの設定」のセクションを参照してください。 8.5.
PAGE 53
それぞれの役割に割り当てられたアクティビティーとアクセス権を表示するには、右端の列にあるギアのアイコンをクリックして [アクセス許可] ウィンドウを開きます。割り当てられたアクティビティーをカスタマイズして、役割のセットに特定の操作を許可することができます。新しい役割を追加するには、[役割の作成] ボタンをクリックして役割名を編集します。その後、[役割] ページでギアのアイコンをクリックし、その役割が実行するアクティビティーを選択します。アクセス許可が追加または削除されます。ユーザーには複数の役割が割り当てられる場合があることに注意してください。 8.5.
PAGE 54
システム上で環境を混在させるため、ハブのプロファイルでモデレーター機能のモードを設定する必要があります。引き続き次の操作を行ってください。  [グループ] ページで [プロファイル] を選択し、[プロファイルの作成] をクリックします。ウィンドウが開いたら [プロファイル] の名前と説明を入力します。  作成したプロファイルをリスト上で見つけ、右端の列に表示されている [詳細を表示] をクリックします。  [キー] 列に表示される [モデレーター・モード] キーで、プロファイルに適用するモードの [値] を入力します。有効な値は次のとおりです。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 55
モデレーターの説明と値： 0- 非管理：デフォルトのモードです。会議やセッションにモデレーターはいません。参加者は全員、同等の閲覧およびプレゼンテーションの権利を持ちます。前のバージョンの Intel Unite® ソフトウェア (v3.1 以前) が使用したモードです。 1- 自己昇格：誰かが自分自身をモデレーターに昇格させるまで、会議やセッションは管理されません。このモードでは、他の参加者にモデレーターを割り当てられるのはモデレーターだけです。モデレーターは、誰がセッション中にプレゼンテーションを行うかについても割り当てることができます。 2- 厳密：割り当てられたモデレーターのみが会議やセッションを管理します。モデレーターがセッションに参加すると、自動的にこの役割に昇格されます。注： a.
PAGE 56
認証が必要ない SMTP リレーのみ設定可能です。ユーザーのモデレーター・トークンの取得と手動インストールも可能です。詳細は、「厳密モードでのトークンの手動インストール」セクションを参照してください。  選択したハブでモデレーターのプロファイルを有効にするには、[デバイス] ページに移動し、設定するハブをリストから選択します。次に右端の列に表示される [編集] リンクをクリックします。  ウィンドウが開いたら、[プロファイル] セクションでモデレーター用に作成したプロファイルと、該当する場合は所属するグループを選択し、[保存] をクリックします。モデレーター・リストに入力した後は、選択して (ブルーボックス) [削除] をクリックすると削除できます。モデレーターに、会議やセッションにモデレーターとして参加するための URL を送信するには、名前を選択して [トークンの送信] をクリックします。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 57
8.5.4.1 厳密モードでのトークンの手動インストール SMTP リレーがない場合、モデレーターとして追加されているユーザー用にモデレーター・トークンを取得し、手動でインストールできます。その場合、Microsoft* SQL Server* Management Studio をインストールする必要があります。トークンの取得方法： o モデレーターを追加します o Microsoft* SQL Server* Management Studio を起動し、エンタープライズ・サーバーのインストール時に使用した管理者資格でデータベース・サーバーに接続します o [Databases (データベース)]、[UniteServer]、[Tables (テーブル)] の順に展開します o [dbo.
PAGE 58
 [未予約リスト] - 静的 PIN による予約がないシステムのリストです。PIN は、手動入力、自動生成、 CSV ファイルでのインポートができます。 PIN を割り当てたら、[保存] をクリックして値を保持します。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 59
8.5.6 [管理] > [テレメトリー] このページには、管理者ポータルが収集したテレメトリー・データが表示されます。データを表示するには、Intel Unite® ソリューション対応のテレメトリー・プラグインをインストールする必要があります。テレメトリー・プラグインを使用すると、IT 管理者は Intel Unite® アプリケーションと、各ハブに接続されているクライアント・デバイスに関する情報を収集できます。IT 管理者は、各会議室の接続数、日別接続数、接続ごとの平均使用時間などの情報を表示できます。プラグインの展開方法を含む詳細については、「Intel Unite® テレメトリー・プラグイン・ガイド」を参照してください。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 60
8.6 会議のスケジュール・ページ会議のスケジュール・ページは、既存の Microsoft* Office 対応 Intel Unite® プラグインをインストールまたは使用できない参加者のために、会議やセッションの URL を作成する機能です。参加者ならだれでもこのページを表示できます。 [新しい会議の生成] ボタンをクリックして URL を作成し、会議またはセッションに参加するユーザーに送信します。 8.7 管理者ポータルのその他の設定オプション 8.7.
PAGE 61
会議中に PIN を変更する会議またはセッションの PIN をロッブーリアクします。全ユーザーが接続を切断ン真するまで、PIN は変更されません。真 = セッション中に PIN を変更できます偽 = セッション中は PIN がロックされますリモートビューを無効にする特定の部屋からのリモートビューをブーリア無効化する機能です。設定されていン偽る場合、ユーザーがリモートビューを使用してコンテンツを表示しようとすると、使用不可を示すイメージが表示されます真 = リモートビューを無効にする偽 = リモートビューを許可する表示される PIN のサイズピクセル単位でのサイズ。この値整数 48 整数 100 文字列空白整数 2147483647 バは、画面上の PIN の高さ (ピクセル単位) を表します。大きな値を指定すると、部屋の端からでも PIN を読みやすくなります。表示される PIN の透明度モニターに表示された PIN のアルファ透明度を制御します 100 = 100% 見えます 1-99 = 周囲
PAGE 62
赤：#FF0000 黄色：#FFFF00 緑：#00FF00 ライトブルー：#00FFFF ダークブルー：#0000FF 黒：#000000 白：#FFFFFF グレー：#808080 全画面ルームモード - 背景画像の背景画像が画面全体に拡大されるよブーリア偽拡大うに設定するフラグン全画面ルームモード - 背景 URL ハブの背景を、指定した URL または文字列空白文字列 {pin} 文字列空白画像 (jpg/png) に設定します。この機能を有効にするには、値を「真」に設定します。例： http://myserver.com/background.
PAGE 63
モデレーター・モードミーティングやセッションへのモデ整数 0 文字列空白レーター・モードの割り当て、次の値を使用 0 = モデレーションなし 1 = 自己昇格 2 = 厳密エラー電子メールアドレスの送信ハブがエラーメッセージを送信する電子メールアドレスを割り当てますサービス・リッスン・ポートハブが着信接続をリッスンするポー (白で表示) 0 (0 = 自動割り当整数トを割り当てます。てポート) タイル圧縮 AV 以外のコンテンツの共有で圧縮率 85 (有効範囲：5 ～整数を調整できます。ネットワークを介 100) して送信される、ディスプレイ (タイル) の変更部分に適用される圧縮率 (%) です。 (値を高く設定するほど、より大きな帯域幅が使用されます) タイルサイズサイズを調整できます。画面を分割 128 (有効範囲：32 ～する際のタイルサイズ。各タイルの 512) AV 以外のコンテンツの共有でタイル整数サイズ (ピクセル単位) です。プラグイン証明書ハッシュの確認プラグインの検証が必要ブーリア
PAGE 64
8.7.3 電子メールサーバーの設定管理者ポータルでは、Intel Unite® アプリケーションをサーバーにインストールしたときに作成される web.config xml ファイル内の SMTP サーバーを定義できます。SMTP サーバーが設定されている場所によっては、mailSettings を「ホスト」が SMTP サーバーを示すように web.config xml ファイル内で変更する必要があります。(デフォルトでは、Web.config xml ファイルは C:\Program Files (x86)\Intel\Intel Unite\PinServer にあります。) SMTP 電子メールサーバーが IIS で設定されていること、エンタープライズ・サーバーのプリインストール時にアプリケーションと適合する正しい設定であることを確認してください。このファイルの設定は次のとおりです。 PAGE 65
ます。(デフォルトでは、clocktower.exe xml config ファイルは C:\Program Files (x86)\Intel\Intel Unite\ClockTower にあります。) このファイルの設定は次のとおりです。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 66
9 OS および PC のセキュリティー・コントロール 9.1.1 最小セキュリティー標準 (MSS) Intel Unite® アプリケーションを実行しているすべてのデバイスが、組織のデフォルトの MSS 規格を満たしているようにすることをお勧めします。また、パッチ用にエージェントをインストールし、MSS 仕様に従って、ウイルス対策/IPS/IDS ソフトウェアおよび他の必要なコントロールをインストールすることをお勧めします。McAfee スイートのマルウェア対策、IPS、IDS 機能の互換性についてはテスト済みです。 9.1.
PAGE 67
注：このリンクの情報には、最もよく知られている方法の強化と関連ドキュメントを含むウィザードベースの強化ツールが含まれています。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 68
10 メンテナンス組織と IT 管理者は、定期的なメンテナンス・プログラムを決定します。次のメンテナンス・タスクを実行することをお勧めします。 10.1 夜間再起動ハブは毎日 (夜間を推奨) 再起動することをお勧めします。再起動の前に、キャッシュされた一時ファイルの消去や標準のパッチ手順の開始といったメンテナンス・タスクを実行します。 10.2 パッチ適用方針可能な場合は前述のように、マシンを夜間に再起動する前に、標準のパッチメカニズムを可能な限り無人モード (GUI プロンプト表示なし) で実行します。 10.3 レポーティングマシンの稼働時間インジケーターを収集し、組織のニーズに合ったレポートを作成します。 10.4 監視マシンのハートビートに基づいた状態追跡システムを使用し、必要に応じてバックエンドの稼働時間を分析します。 10.4.1 バックエンドの監視標準の仮想サーバー監視ツールを使用して警告を生成し、2 次レベルサポートに送信します。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 69
11 macOS* 用 Intel Unite® ソリューション 11.1 背景 macOS* 用 Intel Unite® ソフトウェアは、主要なアプリのパッケージとしてパッケージングされており、IT 固有のプリファレンス値を活用できます。そのために、本アプリは、一般的な Mac* の管理ソフトウェアや技術から、手動インストールや環境設定まで、共通の展開の多くをサポートします。 11.2 一般的な接続のワークフローデフォルトでは、本アプリは、接続先として適切なエンタープライズ・サーバーを決定する際に DNS 自動検出 (例えば、DNS SRV レコード) を使用します。全体的なワークフローは次のとおりです。  (オプション) プリファレンスで定義されたエンタープライズ・サーバー  以下のドメインへの自動検出：  11.3   _uniteservice._tcp _uniteservice._tcp.yourSubDomain.yourDomain.yourTLD i. 例：_uniteservice._tcp.corp.acme.
PAGE 70
デフォルトのエンタープライズ・サーバーを設定すると、実行している自動検出プロセスを停止します。これは、お使いの Mac* クライアントが唯一独自のネットワーク上に存在する場合に、セキュリティー上の理由やトラブルシューティングのために特定のエンタープライズ・サーバーに Intel Unite® アプリを「ピン留め」するための、便利な設定になります。  証明書のピン留めのための、エンタープライズ・サーバーの公開キーを定義エンタープライズ・サーバーにクライアント・アプリケーションを「ピン留め」する場合は、自動検出が使用されているかどうかに関係なく、各クライアントで「公開キーの文字列」を設定することで行えます。この値を取得するには、次の操作を行います。 o 社内ネットワーク上のいずれかの Mac* で Safari* を開きます。 o エンタープライズ・サーバーの HTTPS アドレスに移動します。 o アドレスバーのロックアイコンをクリックします。 o 証明書シートで [証明書を表示] ボタンをクリックします。 o [詳細] の三角ボタンをクリックして展開します。 o [公開キー
PAGE 71
11.4 一般的な配布方法自動検出を使用している場合、配布は、アプリケーション・フォルダーに Intel Unite® アプリケーションをドラッグするのと同じくらい簡単に行うことができます。より複雑な、または追加のセキュリティー設定を必要とする環境では、アプリのパッケージの配布と組み合わせて特定の設定を行うこともできます。これを行うにはさまざまな方法がありますが、ここでは、より一般的な方法の一部を紹介します。  バッシュスクリプト  バッシュスクリプトでお好みの設定を定義でき、アプリケーション・パッケージと組み合わせてユーザーに配布することができます。  PackageMaker を介したカスタム・インストール・パッケージ   preflight または postflight スクリプトを介してお好みの設定を定義することができます。 Apple Remote Desktop を介したカスタム・インストール  Apple Remote Desktop を使用すると、Intel Unite® アプリのパッケージをインストールして、[UNIX コマンドを送信...
PAGE 72
12 トラブルシューティング 12.1 サーバーで Intel Unite® アプリケーションをインストールした後、管理者ポータルにアクセスできません回避策/解決方法：Web サーバーに必要な役割と機能がサーバーに追加されていることを確認してください。  サーバーマネージャーを使用して、サーバーに役割と機能を追加します。 o サーバーの役割：Web サーバー  管理ツールを含める o .Net* Framework 3.5 機能の追加 o .Net* Framework 4 機能の追加  ASP .NET  WCF サービス   Web サーバーの役割：  12.2 HTTP アクティブ化 Web サーバー、一般的な HTTP 機能およびデフォルトのドキュメント。管理者ポータルにアクセスできない管理者ポータルにアクセスしたときに Web.config の特定の xml タグに関するエラーページが表示された場合は、ポータルの仮想ディレクトリーのトップレベルにある該当のタグを Web.
PAGE 73
o 以下に示すように xml ファイルのデフォルト・プロファイルを表示できるか確認します。これは、PIN サービスがデータベースにアクセスでき、正常にデータを取得できることを意味します。 12.3 ハブ・アプリケーション起動時のエラーポップアップ・ウィンドウにエラー ID が表示されます。ID に基づいて、エラーの性質を決定できます。 12.3.1 プラットフォーム・チェックがエラー ID333333 で失敗このエラーは、ハブはプラットフォーム・チェックに合格したものの、コード署名証明書の検証には失敗したことを示します。通常は、OS のルート証明書が更新されておらず、パブリックの Intel Unite® コード署名証明書が検証できないことが要因です。システムがインターネットに接続されていることを確認し、プラウザーを開き、 https://www.microsoft.com に移動します (すると、強制的にルート証明書が更新されます)。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 74
12.3.2 プラットフォーム・チェックがエラー ID666666 で失敗このエラーは、プラットフォームが Intel Unite® アプリケーションと互換性がないことを示します。OEM ベンダーと確認して、サポートされているプラットフォームでアプリケーションを実行してください。 12.4 ハブが PIN サーバーから PIN を取得せず、スクロールダッシュが表示されますデバッグスイッチを使用して、ハブで Intel Unite® アプリケーションを起動します。つまり、コマンドプロンプトからアプリケーションが保存されているフォルダーに移動し、IntelUnite.exe /debug を実行します。実行すると、デバッグウィンドウが開き、接続情報が表示されます。一般的なエラーと回避策の一部が以下に記載されています。デバッグ情報がこれらのエラーのいずれかを示している場合、解決してハブで PIN を取得するための、解決方法/回避策に従ってください。 12.4.
PAGE 75
Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 76
12.4.2 サーバーが表示されません。DNS サービスレコードの試行：_uniteservice._tcp 回避策/解決方法：これは、ハブが DNS レコードを見つけることができない場合に発生する場合があります。デバッグステップとして、コマンド・ライン・ウィンドウを開いて nslookup コマンドを実行します。DNS サービスが実行されているサーバーに対してハブが ping を実行することができ、DNS サービスレコードが Intel Unite® ソリューション向けに作成されていることを確認します。サービスレコードは次の値を持っている必要があります。Service (サービス)：_uniteservice、Protocol (プロトコル)：_tcp、Port number (ポート番号)：443 および Host offering this service (このサービスを提供しているホスト)：エンタープライズ・サーバーの FQDN。 12.4.
PAGE 77
12.5 起動/接続時のクライアント・アプリケーションのクラッシュデバッグスイッチを使用してクライアント・アプリケーションを実行し、情報をログファイルに保存します。 (Intel Unite.exe /debug >logfile.txt を実行します)。ログファイルにメッセージ「例外： - キーが指定された状態で有効ではありません。」がある場合は、アプリケーションを閉じ、ファイル C:\Users\eaviles\AppData\Roaming\Microsoft\Crypto\RSA\[sid]\d046df を削除します。指定された状態で使用するには無効なキーです。 12.6 注意すべき項目：接続時間が通常より長くなったり、画面の更新が断続的に遅くなったりします。原因：これは、U-APSD (予定外の自動節電配信) が有効になっているときの、一部のワイヤレス・アクセス・ポイントのバグです。http://www.intel.co.jp/content/www/jp/ja/support/network-and-i-o/wirelessnetworking/000005615.
PAGE 78
IP アドレスからすべての要求を受けているように見えることがあるので、バックオフ・アルゴリズムのトリガーとなります。データベースには、Web サーバーに秒単位で算出された遅延を返すストアド・プロシージャー (spGetPinBackoffTime) が含まれます。この機能は無効にでき、その場合ストアド・プロシージャーは常に 0 を返します。これにより、セキュリティー・バックオフ・アルゴリズムは無効になります。 12.8 Mac* クライアントのトラブルシューティングデバッグメッセージを確認するには、ターミナルから Intel Unite® アプリケーション (/Applications/Utilities) を起動します。 /pathToUnite/Intel\ Unite.app/Contents/MacOS/Intel\ Unite アプリケーションが起動し、ターミナル内のすべてのデバッグ情報が表示されます。 12.8.
PAGE 79
12.8.3 エンタープライズ・サーバー接続エラー -1200：SSL エラーが発生し、サーバーへの安全な接続を作成できません。 IT 部門と連携して、Intel Unite® ソリューションで必要な、有効な SHA-2 証明書を取得します。 12.9 Mac OS* 用の Intel Unite® アプリがクライアント・デバイスから削除 /アンインストールされ、代わりのバージョンまたは新しいバージョンの Intel Unite® アプリがインストールされましたが、古いインストール・プロパティーが存在します。 Mac* クライアント・デバイス用の Intel Unite® アプリケーションは OS X* の一般規約に従っています。このため、アプリが削除されてもユーザー設定は削除されません。回避策/解決方法：クライアント・デバイスから Intel Unite® アプリケーションをアンインストールします。これらの設定を削除してクリーンな状態に戻すには、次の 2 つの方法があります。 1.
PAGE 80
クラスターにデータベースがすでに存在している場合、インストーラーによりエラーが発生します。このエラーを解消するためには、データベースを削除し、DBAdmin 権限を持っていることを確認してからインストーラーを再度実行します。 12.11 エラーメッセージ： [データベース・エラー] IT 管理者が管理者コンソールで [トークンの送信] オプションを選択し、[データベース・エラー] のエラーメッセージを受け取った場合、SMTP 設定が間違っている可能性があります。SMTP 電子メールサーバーの設定を検証する必要があります。 12.12 管理者 Web ポータルが正しく表示されない (コンポーネントが表示されない) Intel Unite® ソフトウェアのアップグレードを実行した後、管理者 Web ポータルの表示が不完全で、テキストボックス、オプション、アイコンなどのコンポーネントが表示されません。これは、IIS の要求フィルターオプションで MIME の種類がブロックされているためです。回避策/解決方法： 1. IIS マネージャーを開きます。 2.
PAGE 81
付録 A：エンタープライズ・サーバーの準備 IIS を有効にする W i n do w s * W i n do w s 2 0 0 8 用： S e rv e r* 2 0 0 8 の場合は、.N E T * F ra m e w o rk 4 .5 の更新プログラムをダウンロードする必要があります ( h t t p s :/ / w w w .m i c ro s o f t .c o m / e n u s / do w n l o a d/ de t a i l s .
PAGE 82
 役割が作成されたら、[ 役割] メニューでパネルの右側にある ( I I S ) ] 、[ インターネットインフォメーションの順に移動して、左側の [ 接続] 参照：W i n do w s * への 2 0 0 8 S HA - 2 サービスマネージャ] ( I I S ) ペインでサーバーを選択します。 S e rv e r* ライブラリーのリンク「W i n do w s ＊ S e rv e r＊のインストール」 I I S 注：最新バージョンのけ付けます。I T サーバー [ We b I n t e l ® Un i t e ™ では、S H A - 2 部門と連携し、発行されている信頼済み以上の証明書のみを受サーバー証明書が We b 証明書であり、証明書パスが有効であることを確認してください。テスト環境では、認証機関と提携して、S H A - 2 証明書を取得するか、環境で暗号化を無効にしてください。暗号化なしで o アポート 4 4 3 S e rv e r* DNS I n t e l ® Un
PAGE 83
o タイプ：h t t p s o I P o ポート：4 4 3 o ホスト名： o S S L o [ OK ] ( 注：h t t p アドレス：未使用の I P ではありません) アドレスすべて ( 空欄) 証明書：前の手順でインストールした S S L 証明書を使用します。をクリックします。 Windows* 2012：  Server Manager (サーバーマネージャー)を開きます。  [Manage (管理)] メニューで、[Add Roles and Features (役割と機能の追加)] を選択します。  [Role-based or Feature-based Installation (役割ベースまたは機能ベースのインストール)] を選択します。  適切なサーバーを選択します (デフォルトではローカルが選択されています)。  [Web Server (IIS) (Web サーバー (IIS))] を選択し、Web サーバー (IIS) で必要な機能を [Add Features (機能の追加)] で追加し、
PAGE 84
o [HTTP Activation (HTTP アクティブ化)] (プロンプトが表示されたら、HTTP アクティブ化に必要な機能を追加します) および [Next (次へ)] をクリックします。注：.NET* 3.5 は、インストール中にエラーの原因となる場合があります。対象のコンピューターが Windows Update へのアクセスを持っていない場合、代替ソースのパスを提供します。[Specify an alternate source path (代替ソースのパスを指定)] リンクをクリックして、インストール・メディア上の \sources\sxs フォルダーへのパスを指定します。参照：https://technet.microsoft.com/en-us/library/dn482071.
PAGE 85
 役割が作成されたら、[Roles (役割)] メニューでパネルの右側にある [Web Server Role (IIS) (Web サーバーの役割 (IIS))]、[Internet Information Services (IIS) Manager (インターネットインフォメーションサービス (IIS) マネージャー)] の順に移動して、左側の [Connections (接続)] ペインでサーバーを選択します。注：最新バージョンの Intel Unite® ソリューションでは、SHA-2 以上の証明書のみを受け付けます。IT 部門と連携し、発行されている信頼済み Web サーバー証明書が SHA-2 証明書であり、証明書パスが有効であることを確認してください。テスト環境では、暗号化を無効にするか、自己署名の SHA 2 証明書を作成します。 o 暗号化なしで Intel Unite® を使用するには、サイトバインドでセキュアポート 443 の詳細を指定する次の手順をスキップし、MS SQL Server* のインストールに進み、DNS サービスレコードを用意します。また、DN
PAGE 86
Microsoft* SQL Server* のインストールエンタープライズ・サーバーでは 2 0 0 8 S QL R 2 S e rv e r* Un i t e ™ MS S QL を実行する必要があります。最低条件はバージョン以上です。「テスト環境」を実行してアプリケーションに慣れたい場合、新しく専用のをインストールすることもできますが、これは必須ではありません。I n t e l ® アプリケーションは、他のテーブルや既存のデータに干渉することなく、既存のデータベースに独自のデータベース、データテーブル、およびインデックスを作成します。 MS SQL 2014 のインストールについては以下を参照してください。  SQL Server* のセットアップを実行し、SQL Server* インストールセンターを開きます。左ペインの [Installation (インストール)] をクリックし、[New SQL Server stand-alone installation or add features to an existing installation (SQL
PAGE 87
 [Use Microsoft Update to check for updates (recommended) (Microsoft Update を使用して更新を確認する (推奨))] を選択して更新を確認して、[Next (次へ)] をクリックします。次のウィンドウで、セットアップが製品の更新プログラムを探し、必要な更新プログラムをインストールします。続行するには、[Next (次へ)] をクリックします。  SQL セットアップが、潜在的な障害と、インストール前に満たす必要がある要件を確認します。 [Next (次へ)] をクリックして進めます。  [SQL Server Feature Installation (SQL Server 機能のインストール)] を選択して、[Next (次へ)] をクリックします。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 88
 [Feature Selection (機能選択)] で、[Database Engine Services (データベース・エンジン・サービス)]、[Management tools- Complete (管理ツール - 完全)] を選択し、[Next (次へ)] をクリックします。  SQL Server* の名前とインスタンス ID を指定し、[Next (次へ)] をクリックします。  各サービスのサービスアカウントを指定し、[Next (次へ)] をクリックして続行します。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 89
Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 90
 Mixed Mode (混合モード) 認証 (SQL Server* と Windows* 認証が含まれます) を選択し、SQL Server* の管理者を指定し、[Next (次へ)] をクリックします。  インストールする機能を確認し、[Install (インストール)] をクリックします。  インストールが完了したら、[Close (閉じる)] でダイアログボックスを閉じます。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 91
DNS サービスレコードを作成するハブやクライアントは、エンタープライズ・サーバーの自動ルックアップ中に、DNS サービスを使用してエンタープライズ・サーバーを検索します。手動ルックアップを使用することもできますが、DNS の使用を強く推奨します。ハブとクライアントのインストール時に手動でエンタープライズ・サーバーのホスト名を入力することを予定している場合、このセクションはスキップしてかまいません。 DNS サービスレコードが使用されている場合、ハブやクライアントは、DNS サービスレコード _uniteservice._tcp.example.com 86400 IN 0 5 443 uniteserver.example.com 内で、_uniteservice.
PAGE 92
付録 B：ServerConfig.xml の例 ServerConfig.xml ファイルは、ハブと Intel Unite® ソフトウェアのクライアント・コンポーネントのインストール時に作成されます。xml ファイルのデフォルトの場所は、それぞれ C:\Program Files (x86)\Intel\Intel Unite\Hub または C:\Program Files (x86)\Intel\Intel Unite\Client です。 [Specify Server (サーバーの指定)] を選択してサーバーのホスト名を入力するとき、またはハブまたはクライアントに Intel Unite® ソフトウェアをインストールする際に Public Key (公開キー)を手動で入力するときに、このファイルは編集されます。インストール後に serverconfig.xml ファイルを編集したい場合は、ファイルが存在するフォルダーに移動し、必要な変更を行います。サーバーが ServerConfig.
PAGE 93
付録 C：Intel Unite® ソリューション - セキュリティーの概要 Intel Unite® ソフトウェア - セキュリティー・フローこのセクションでは、Intel Unite® アプリケーションのセキュリティー面について説明します。接続のセキュリティー面は、以下の 4 つの手順で説明されます。 1. PIN の割り当て 2. PIN のルックアップ 3. 接続の開始 4. 接続の承認次の図は、Intel Unite® がインストールされているディスプレイへの接続時に、クライアント (インテル® vPro™ テクノロジー搭載) とハブの各アプリケーションが、エンタープライズ・サーバーから PIN を安全に受け取って解決し、接続を確立する様子を示しています。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 94
手順 1：PIN の割り当て次の図は、PIN がどのように割り当てられるかを示しています。このプロセス中に発生するすべてのネットワーク通信は、Web サービスを介して SSL で暗号化されます (TCP 443)。 PIN を受け取ったハブとクライアントは、接続情報と公開キーをサーバーに登録します。公開キーは、接続中に、各コンポーネントが目的のターゲットと通信していることを確認する際に使用されます。注：クライアント (インテル® vPro™ テクノロジー搭載) とハブに対する PIN の割り当ては、同じフローに従って実行されます。また、以下の点に注意してください。  PIN の更新間隔は設定可能です。  ハブまたはクライアントが接続情報を送信するとき、ローカルホスト (127.0.0.0/8) と 169.254.0.
PAGE 95
手順 2：PIN のルックアップ次の図は、PIN がエンタープライズ・サーバーでどのように解決されるかを示しています。PIN のルックアップ・プロセス中のすべてのネットワーク通信は、Web サービス上で SSL で暗号化されます (TCP 443)。ユーザーがクライアントにターゲットの PIN を入力すると、クライアントは PIN をエンタープライズ・サーバーに送信し、接続情報を取得します。ルックアップが成功すると、エンタープライズ・サーバーはターゲットの有効な接続情報を返します。ターゲットは、ハブまたは Intel Unite® ソフトウェアを実行しているクライアント (インテル® vPro™ テクノロジー搭載) です。通信情報の他に、ターゲットの公開キーも提供され、クライアント・アプリケーションが正しいターゲットと通信していることを確認できます。注：ハブとクライアントによる PIN のルックアップは、同じフローで実行されます。 PIN のルックアップのバックオフ攻撃者がエンタープライズ・サーバーから PIN を取得しようとするのを回避するために、失敗したルックアップ試行はログに記録
PAGE 96
手順 3：接続の開始次の図は、接続がどのように開始されるかを示しています。クライアントはターゲット (ハブまたは Intel Unite® ソフトウェアを実行しているインテル® vPro™ テクノロジーを搭載したクライアント) との TCP ピアツーピア接続を開始し、SSL ハンドシェイクを開始します。ターゲットから提供された証明書がハッシュ化され、手順 2 でクライアントが受け取ったハッシュと比較されます。このタイプの検証を行うことにより、攻撃や DHCP クライアントの IP アドレスが変更されるといった状況を避けることができます。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 97
手順 4：接続の承認次の図は、クライアントとターゲットの間で接続がどのように確立されるかを示しています。このターゲットは、ハブまたは Intel Unite® ソフトウェアを実行しているクライアント (インテル® vPro™ テクノロジー搭載) である場合があります。ターゲットが PIN およびクライアント証明書を検証すると、その接続を受け付け、クライアントとターゲットとの間に接続が確立されます。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.
PAGE 98
付録 D：Intel Unite® ソリューション - ロードバランサーこのセクションでは、ロードバランサー/プロキシーが設定されている場合に PIN のバックオフに対処する方法について簡単に説明します。ロードバランサーを利用している環境では、SQL ストアド・プロシージャー dbo.spGetPinBackoffTime が常に 0 を返すことを確認します。手順：  ストアド・プロシージャー dbo.spGetPinBackoffTime を変更します。すべてをコメントアウトし、末尾で「select 0」を使用してもかまいません。  スクリプトを実行します。ロードバランサーを利用していない環境では、このストアド・プロシージャーがデフォルトのままであることを確認します。 Intel Unite® ソリューション・エンタープライズ導入ガイド v3.1.